Google Chrome zal websites volgend jaar standaard via https laden. Wanneer een website alleen via http bereikbaar is zal de browser gebruikers toestemming vragen om de website te laden, waarbij ook wordt gewaarschuwd dat dit risico's met zich meebrengt. De browser zal de "Always Use Secure Connections" feature volgend jaar oktober, met de lancering van Chrome 154, bij alle gebruikers de standaard maken.

De feature is al sinds 2022 in Google Chrome aanwezig, maar gebruikers moeten die vooralsnog zelf inschakelen. Aanvallers kunnen http-verbindingen onderscheppen en zo gebruikers malafide content laten laden, waarschuwt Google. Volgens het techbedrijf hebben aanvallers in het verleden man-in-the-middle-aanvallen via http-verbindingen uitgevoerd. Daarbij maakt het niet uit dat veel websites inmiddels van https gebruikmaken. Een enkele website of content geladen via http kan al voldoende zijn.

"Wat nog erger is, is dat veel plaintext http-verbindingen geheel onzichtbaar voor gebruikers zijn, aangezien veel http-sites meteen redirecten naar https-sites. Dat geeft gebruikers geen kans om de "Not Secure" adresbalk-waarschuwing van Chrome te zien nadat het gevaar al heeft plaatsgevonden, en geen mogelijkheid om zich te beschermen", aldus Google.

Om te voorkomen dat http-sites worden geladen zal Google dat vanaf volgend jaar in de browser veranderen. Het geldt echter in eerste instantie alleen voor publieke http-sites. Voor private http-sites, zoals het intranet van een organisatie, toont de browser geen waarschuwing. Voordat de feature volgend jaar oktober bij alle Chrome-gebruikers wordt ingeschakeld zal Google die eerst in april inschakelen bij gebruikers die de Enhanced Safe Browsing-optie van de browser hebben ingeschakeld. Google claimt dat een miljard gebruikers dat inmiddels hebben gedaan.